Страница 1 из 1
mikrotik l2tp client + dynamiс ip
Добавлено: 21 мар 2014, 10:01
zilaev
как настроить политику и peer на клиенте микротика, чтобы не приходилось в политике менять src.address? пробовал брать скриптом с /ip address
но политика принимает только адрес с 32 маской, а мне выдается с 24....
Re: mikrotik l2tp client + dynamik ip
Добавлено: 21 мар 2014, 10:03
vqd
ну так скриптом и ставьте 32 маску
Re: mikrotik l2tp client + dynamiс ip
Добавлено: 21 мар 2014, 10:08
zilaev
Код: Выделить всё
:local WANip [/ip address get [find interface="ether1"] address]
:local shortWANip [:pick "$WANip" 0 ([:len $WANip] - 3)]
:local IPSECip [/ip ipsec policy get [find comment="dynamic ip"] sa-src-address]
if ($shortWANip != $IPSECip) do={
/ip ipsec policy set [find comment="dynamic ip"] sa-src-address=$shortWANip src-address=$WANip
}
не могу сообазить.....как? подскажите плиз
Re: mikrotik l2tp client + dynamiс ip
Добавлено: 21 мар 2014, 10:24
vqd
ну как то так
Код: Выделить всё
:local ip [/ip address get [find interface=mts_out ] address ]
:set ip [pick $ip 0 ([len $ip] - 3)]
:set ip ($ip . "/32")
:put $ip
Re: mikrotik l2tp client + dynamiс ip
Добавлено: 21 мар 2014, 10:48
zilaev
чего то не выходит......
скрипт берет ип формата ххх.ххх.ххх.ххх/24 и пихает эту строчку в sa-src-address и src-address.....каким образом он откидывает 24 маску и приписывает 32
Код: Выделить всё
/ip ipsec policy set [find comment="dynamic ip"] sa-src-address=($shortWANip . "32/") src-address=($WANip . "/32")
- не хочет работать.(
Re: mikrotik l2tp client + dynamiс ip
Добавлено: 21 мар 2014, 10:52
vqd
Я же вам решение прямо по строчкам дал.
В том решении которое дал берется ИП, откидывается маска и добавляется /32
Результат выводится в консоли
Ну и тут
=($shortWANip . "32/")
явно же косяк
Re: mikrotik l2tp client + dynamiс ip
Добавлено: 21 мар 2014, 10:53
zilaev
ды я в скриптах ламмер(
Re: mikrotik l2tp client + dynamiс ip
Добавлено: 21 мар 2014, 11:42
zilaev
в общем вышел из ситуации так
Код: Выделить всё
:local WANip [/ip address get [find interface="ether1"] address]
:local shortWANip [:pick "$WANip" 0 ([:len $WANip] - 3)]
:local 2shortWANip [:pick "$WANip" 0 ([:len $WANip] - 3)]
:local IPSECip [/ip ipsec policy get [find comment="dynamic ip"] sa-src-address]
:set shortWANip ($shortWANip . "/32")
if ($shortWANip != $IPSECip) do={
/ip ipsec policy set [find comment="dynamic ip"] sa-src-address=($2shortWANip) src-address=($shortWANip)
}
суть в том чот на 5,26 скрипт указанный в 3 посте работает. на 6,10 ругается
Код: Выделить всё
invalid value for argument sa-src-address:
invalid value for argument ipv6
invalid value for argument ip
т.к. нужно в sa-src-address указывать IP без маски.
Re: mikrotik l2tp client + dynamiс ip
Добавлено: 21 мар 2014, 11:45
vqd
Ну так в чем вопрос то?
Нужно буде маски значит без маски указывайте